[Info Numerama] Nuxe, la marque française de cosmétiques, a été victime d’une cyberattaque menée par le collectif de pirate Lockbit. Ce même groupe est responsable du piratage de l’hôpital de Corbeil-Essonnes.

Nouvelle victime française pour le gang de hackers russophones Lockbit. Le collectif a publié ce 12 janvier 2023 une demande de rançon d’environ 300 000 euros à l’encontre de la célèbre marque de cosmétiques Nuxe. Le groupe a jusqu’au 26 janvier pour verser la somme exigée aux malfaiteurs. Une base de données de 29 Go est pour l’instant bloquée sur le site darknet de Lockbit. Si la victime ne règle pas la somme à temps, les pirates vont probablement revendre les données ou les diffuser en ligne.

Des captures de document attestent du vol d’informations de l’entreprise française. Un laboratoire sous-traitant serait également touché. À noter que n’importe qui peut aussi acheter tous les fichiers en amont.

La revendication du piratage sur le site darknet de Lockbit. // Source : Numerama
La revendication du piratage sur le site darknet de Lockbit. // Source : Numerama

Contactée par Numerama, la société Nuxe a confirmé avoir été par attaquée par Lockbit :

« Le groupe Nuxe a en effet été victime d’une cyberattaque affectant certains de ses applicatifs. Néanmoins, la mobilisation immédiate des équipes a permis de rétablir leur disponibilité dans les meilleurs délais. Nous avons lancé une enquête afin de déterminer l’origine complète de cet événement, avec le concours d’experts spécialisés en cybersécurité. Nous avons déposé plainte auprès du procureur de la République et notifié toutes les autorités compétentes. La sécurité de nos systèmes informatiques est une priorité et nous continuerons à prendre toutes les mesures nécessaires pour les protéger. »

Nuxe est l’un des leaders mondiaux dans la cosmétologie naturelle. Le groupe est présent dans 60 pays et a réalisé un chiffre d’affaires mondial de 275 millions d’euros l’an passé.

Un logiciel loué aux hackers

Lockbit est l’un des ransomwares les plus prolifiques au monde. Il a connu une importante attention médiatique lorsqu’il a été utilisé pour paralyser l’hôpital de Corbeil-Essonnes le 21 août 2022. Ce logiciel malveillant est géré par une équipe de pirates qui le met en location, tout comme Adobe fournit Photoshop, par exemple. Des hackers — triés au préalable par les gestionnaires — peuvent ensuite utiliser le ransomware pour s’enrichir. Une commission sur les revenus est versée aux administrateurs de Lockbit, autour de 20 % sur chaque somme versée aux malfaiteurs.

La somme exigée auprès de Nuxe est un peu plus basse que la moyenne des rançons, qui peut atteindre plusieurs millions d’euros selon les victimes. Azim Khodjibaev, expert dans les menaces cyber, pense que Lockbit a besoin d’argent rapidement pour protéger son propre site et payer les développeurs afin d’améliorer son logiciel. Le groupe a récemment exigé 250 000 euros auprès de Datair, une entreprise spécialisée dans les logiciels de bureau.


Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.